PUA é o acrónimo de "Potentially Unwanted Application" (Aplicação Potencialmente Indesejada), enquanto PUP é o acrónimo de "Potentially Unwanted Program" (Programa Potencialmente Indesejado).
O que é uma PUA (Potentially Unwanted Application) ou PUP (Programa Potencialmente Indesejado)?
Ambos os termos são utilizados para descrever uma vasta categoria de software desnecessário que recolhe dados que não deveria, abusa das permissões para gerar receitas publicitárias, ou engana os utilizadores para fazerem amplos pagamentos, apenas para mencionar alguns exemplos. As Aplicações Potencialmente Indesejadas ou PUA & Programas Potencialmente Indesejados ou PUP estão na fronteira entre o incómodo e o malware. Enquanto o PUA/PUP se limita principalmente aos recursos do sistema de porcos, muitas vezes também apresentam anúncios agressivos, recolhem dados sem o seu consentimento, e podem até efectuar downloads secundários que podem esconder ameaças cibernéticas reais.
A telemetria do Bitdefender mostra que a PUA constitui cerca de um terço de todas as ameaças dirigidas aos sistemas Windows e macOS. Os operadores PUA têm como alvo grandes territórios com bases de utilizadores massivas. Os nossos dados mostram que os EUA e a América Latina são os mais atacados.
Distribuição global de PUA (Windows)
PUA são mais comumente encontrados como freeware, aplicações reembaladas, limpeza do sistema, ou outros utilitários com funcionalidades ocultas como o rastreio de dados e até a extracção de moedas. Outros desviam o navegador do utilizador, alterando a sua funcionalidade - como mudar o motor de busca padrão e instalar plugins - sem consentimento.
Distribuição global PUA (macOS)
Algumas das mais agressivas PUA podem modificar aplicações de terceiros, descarregar software adicional nos bastidores, ou alterar as configurações do sistema - o que pode transformar-se em problemas reais de segurança e privacidade.
Igualmente nefastos são os PUA do tipo "scareware-type" que exibem notificações exageradas ou falsas, alegando que o sistema está a exibir problemas que requerem atenção imediata. Tipicamente, o software afirma ter uma solução para o problema - mas essa solução situa-se por detrás de um paywall. Na realidade, falta ao software o código para executar as alegadas correcções. Além disso, o problema que alega que o seu computador exibe provavelmente nem sequer é real.
Outros PUA exibem anúncios em excesso, causando uma experiência geral de aborrecimento. Estas aplicações que envolvem uma má experiência de utilizador tipicamente permeam o ecossistema Android, mas muitas também podem ser encontradas na Apple App Store.
PUA empacotados com freeware são também comuns. Eles instalam outras aplicações e plugins que o utilizador pode não querer. Estas PUA são também consideradas bastante perigosas, uma vez que não revelam o seu verdadeiro objectivo ou comportamento de forma antecipada, o que significa que podem também recolher dados e enviá-los para algum servidor desconhecido. Outro sinal de que está a lidar com uma PUA típica é a falta de meios convencionais para desinstalar o software.
Como é que uma PUA / PUP entra no meu dispositivo?
Uma aplicação potencialmente indesejada ou um programa potencialmente indesejado vem normalmente empacotado com software freeware e exibirá pop-ups ou instalará uma barra de ferramentas no browser padrão.
Alguns deles irão alterar a página inicial ou o motor de busca, outros irão executar vários processos em segundo plano, tornando o PC mais lento ou irão exibir numerosos anúncios. Estes programas podem ser instalados sem o seu consentimento (também chamados adware) ou serão incluídos por defeito no kit de instalação expresso (com suporte de anúncios).
A maioria das ameaças PUA espalham-se por emails. Curiosamente, as aplicações SMS estão a tornar-se fortes como um vector de infecção, embora não seja o primeiro tipo de aplicação que pensamos quando se trata de PUA ou spam.
As principais aplicações abusadas nas campanhas PUA
Como posso evitar uma PUA ou PUP?
Existem algumas formas eficazes de evitar a instalação de aplicações potencialmente indesejáveis:
- Instalar apenas software legítimo e pago a partir do website oficial do fabricante.
- Ao instalar freeware, preste atenção às etapas de instalação e evite a instalação por defeito. Em vez disso, vá para as opções avançadas/personalizadas, onde pode optar apenas pelo software principal, evitando assim instalar bloatware e programas potencialmente indesejados.
- Utilize um antivírus que detecta PUA e PUP e os bloqueia antes de serem instalados no seu dispositivo.
Como eliminar aplicações potencialmente indesejáveis?
As modernas soluções de segurança detectam estas experiências indesejadas e podem ajudá-lo a afastar-se de aplicações obscuras. Bitdefender oferece a ferramenta certa para este trabalho, tanto em plataformas desktop como móveis. Basta usar a funcionalidade Scan para verificar se existe algum malware no seu dispositivo, incluindo PUA/PUP.
Por outro lado, alguns destes programas são legítimos, mas as suas acções no sistema devem ser interrompidas se forem executadas sem o consentimento explícito do utilizador. Por exemplo, os keyloggers comerciais são aplicações legítimas instaladas pelo empregador para monitorizar a actividade nas estações de trabalho dos empregados. Neste caso, tem de ser feita uma exclusão de antivírus e o Bitdefender passará automaticamente sobre estes ficheiros/pastas.
Se não tiver a certeza se o software é legítimo, pode submeter-nos um registo de análise. A detecção será estudada pelos nossos analistas de cibersegurança para determinar se se trata de uma aplicação de baixo risco, ou se é necessário tomar medidas específicas para remover a ameaça do seu PC.